Les données de près de cent millions de comptes piratés du Yahoo russe refont surface

Publié le 07 septembre 2016 à 11:04 - Mis à jour le 07 septembre 2016 à 11:22

Les adresses mails et mot de passe étaient stockés en clair. Depuis plusieurs semaines, des données obtenus lors de piratages survenus il y a quatre ans font leur apparition.

2012 a décidément été une année tristement riche en piratage. Après le site de stockage en ligne Dropbox, le réseau social russe VK (anciennement VKontakte) ou LinkedIn, on découvre à présent que le "Yahoo russe" Rambler.ru, qui fournit donc des adresses mail, a été également piraté cette année-là. Les données (nom d'utilisateur, adresse email et mot de passe notamment) de 98.167.935 utilisateurs ont fuité, selon LeakedSource, un site collaboratif disposant d'un moteur de recherche permettant de vérifier si une adresse mail fait partie de bases de données piratées.

En vérifiant les données qui lui ont été transmises, le site a pu constater que les mots de passe étaient stockés en clair, sans encryptage ou hachage, comme cela a été le cas pour le piratage de VK.com. Bien que Rambler.ru soit un fournisseur d'email et qu'il y a donc des données importantes derrière chaque adresse, les mots de passe n'ont pas toujours été choisis avec le plus grand soin. Dans le classement des plus utilisées, on retrouve les classiques et facilement piratables "asdasd" (723.039 cas) -tapés avec les trois premières lettres de la deuxième ligne d'un clavier QWERTY-, sa variante "asdasd123" (437.638) ou encore l'inoubliable 123456 (403.138).

| Lire Une plateforme pour protéger son mot de passe...et qui intéresse les pirates

Ces derniers mois, des données de piratages survenus en 2012 ont beaucoup refait surface. Celles de Rambler.ru ont ainsi été fournies à LeakedSource par la personne qui lui avait également communiqué le 1er septembre les informations en clair de 43,6 millions de comptes Last.fm piratées.